apache vhost 监听443 被 未监听443域名访问到 如何避免?
项目1 项目路径 /data1/www/project1 域名 https://www.a.com/ vhost 已监听443
项目2 项目路径 /data1/www/project2 域名 http://www.b.com/
将域名http://www.b.com/ 改为 https://www.b.com/ (改成了https) 却可以访问到项目1(不安全模式下)
请问我应该如何配置vhost 才能控制https://www.b.com/不能访问到项目1
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
要解决您提出的问题,即确保 https://www.b.com/ 不会访问到项目1,而是正确地指向项目2,您需要对虚拟主机(vhost)配置进行调整。以下是详细的步骤和配置建议:
1. 明确问题原因
根据您的描述,https://www.b.com/ 被错误地解析到项目1,可能的原因包括: - 默认虚拟主机配置:当请求的域名未匹配到任何特定的虚拟主机时,服务器可能会将请求转发到默认的虚拟主机(通常是第一个定义的虚拟主机)。 - SSL证书配置问题:如果 https://www.b.com/ 的 SSL 证书未正确绑定到其对应的虚拟主机,可能会导致请求被错误地路由到其他虚拟主机。
因此,您需要确保每个域名(包括 HTTPS)都正确绑定到其对应的项目路径。
2. 配置虚拟主机(vhost)
以下是针对 Apache 和 Nginx 的配置建议:
Apache 配置
在 Apache 中,您需要为每个域名分别配置 <VirtualHost> 块,并确保每个块绑定了正确的 SSL 证书和项目路径。
# 配置项目1 (https://www.a.com)
<VirtualHost *:443>
ServerName www.a.com
DocumentRoot /data1/www/project1
SSLEngine on
SSLCertificateFile /path/to/www.a.com.crt
SSLCertificateKeyFile /path/to/www.a.com.key
<Directory /data1/www/project1>
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
# 配置项目2 (https://www.b.com)
<VirtualHost *:443>
ServerName www.b.com
DocumentRoot /data1/www/project2
SSLEngine on
SSLCertificateFile /path/to/www.b.com.crt
SSLCertificateKeyFile /path/to/www.b.com.key
<Directory /data1/www/project2>
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
关键点: - 每个 <VirtualHost> 块必须指定唯一的 ServerName。 - 确保每个域名的 SSL 证书文件路径正确。
Nginx 配置
在 Nginx 中,您需要为每个域名分别配置 server 块,并确保每个块绑定了正确的 SSL 证书和项目路径。
# 配置项目1 (https://www.a.com)
server {
listen 443 ssl;
server_name www.a.com;
root /data1/www/project1;
ssl_certificate /path/to/www.a.com.crt;
ssl_certificate_key /path/to/www.a.com.key;
location / {
index index.html index.php;
}
}
# 配置项目2 (https://www.b.com)
server {
listen 443 ssl;
server_name www.b.com;
root /data1/www/project2;
ssl_certificate /path/to/www.b.com.crt;
ssl_certificate_key /path/to/www.b.com.key;
location / {
index index.html index.php;
}
}
关键点: - 每个 server 块必须指定唯一的 server_name。 - 确保每个域名的 SSL 证书文件路径正确。
3. 设置默认虚拟主机
为了避免未匹配的请求被错误地路由到默认虚拟主机,您可以显式地定义一个默认虚拟主机来处理无效请求。
Apache 默认虚拟主机
<VirtualHost _default_:443>
ServerName default.invalid
DocumentRoot /var/www/default
SSLEngine on
SSLCertificateFile /path/to/default.crt
SSLCertificateKeyFile /path/to/default.key
<Directory /var/www/default>
AllowOverride None
Require all denied
</Directory>
</VirtualHost>
Nginx 默认虚拟主机
server {
listen 443 ssl default_server;
server_name _;
return 403; # 或者返回自定义错误页面
}
关键点: - 默认虚拟主机应拒绝所有未匹配的请求,避免意外访问。
4. 验证配置
完成配置后,请执行以下步骤以确保配置生效: 1. 检查配置文件语法: - Apache:运行 apachectl configtest。 - Nginx:运行 nginx -t。 2. 重启服务: - Apache:运行 systemctl restart apache2 或 service httpd restart。 - Nginx:运行 systemctl restart nginx。 3. 测试访问: - 访问 https://www.a.com,确认指向项目1。 - 访问 https://www.b.com,确认指向项目2。
5. 注意事项
- SSL 证书管理:确保每个域名的 SSL 证书有效且未过期。如果使用的是免费证书(如 Let's Encrypt),请定期更新。
- 防火墙规则:确保服务器的防火墙允许 HTTPS 流量(端口 443)。
- DNS 解析:确认
www.b.com的 DNS 记录已正确指向服务器 IP 地址。
通过以上配置,您可以确保 https://www.b.com/ 不会访问到项目1,而是正确地指向项目2。您可以复制页面截图提供更多信息,我可以进一步帮您分析问题原因。
